AndreasK 10 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 Hallo zusammen, ich bin ganz neu hier und habe schon viel gesucht, aber noch nicht das Richtige gefunden… Momentane Situation: Bevor unsere eMails zu uns kommen werden durch Websense gescannt und gefiltert. Dadurch fällt schon viel Spam und sonstiger Mist weg. Unser Mailserver ist ein Exchange 2007 mit SP1 und installiertem Update Rollup 10 for Exchange Server 2007 Service Pack 1. Darunter ein physikalischer Windows 2003 Standard mit 64 Bit. Wir sind mit dem System auch sehr zufrieden, wollen aber einen 2007er Edge Server zwischen Websense und unsere Umgebung schalten, denn dadurch kann der Datenverkehr TLS verschlüsselt werden. Ich habe bereits den neuen Edge Server in der DMZ installiert und mit dem neuen „Update Rollup 8-v2 for Exchange Server 2007 Service Pack 3“ aktualisiert. Darunter ein virtueller Windows 2008 r2 Enterprise mit 64 Bit. Eine (für mich) verständliche Anleitung zur Installation des Edge Servers habe ich unter How to install and configure an Edge Transport server for Exchange 2007 | Remote IT Services gefunden. Das mit „New-EdgeSubscription –file "C:subscription.xml" leuchtet mir auch ein. Wir haben eine Single AD Site und nur eine Exchangeorganisation. Meine Fragen sind nun folgende: 1. Wird unsere Konstellation mit den verschiedenen Servicepack-Ständen und UR`s so funktionieren, oder muss ich den bestehenden Server vom Patchlevel anheben? 2. Ich muss den Edge Server von außen erreichbar machen und daher auch die bestehenden Regeln an der Firewall auf den Edge Server umstellen. Gibt’s hier etwas Besonderes zu beachten? 3. Irgendwas habe ich vom MX Eintrag gelesen, den ich auch die neue öffentliche Adresse des Edge Servers umstellen lassen muss. Also von der jetzigen Adresse auf eine neue, die aber erst noch beantragen und einrichten muss… 4. Gibt es denn irgendwelche bekannten Fallstricke, die ich umschiffen kann? Viele Fragen, ich weiss… Da ich habe noch nie einen Edge Server installiert und daher auch keine Erfahrung habe, möchte ich diese stellen, bevor ich loslege. Wäre schön, wenn mir jemand hilfreiche Tipps geben könnte. Besten Dank Vorab, Andreas :) Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 Hallo zusammen,ich bin ganz neu hier und habe schon viel gesucht, aber noch nicht das Richtige gefunden… Momentane Situation: Bevor unsere eMails zu uns kommen werden durch Websense gescannt und gefiltert. Dadurch fällt schon viel Spam und sonstiger Mist weg. Unser Mailserver ist ein Exchange 2007 mit SP1 und installiertem Update Rollup 10 for Exchange Server 2007 Service Pack 1. Also vollkommen veraltet und in unsupportetem Zustand. Aktuell ist Service Pack 3 und Rollup 8v2. Wir sind mit dem System auch sehr zufrieden, wollen aber einen 2007er Edge Server zwischen Websense und unsere Umgebung schalten, denn dadurch kann der Datenverkehr TLS verschlüsselt werden. Häh? TLS kann der Exchange auch ohne Edge. Meine Fragen sind nun folgende:1. Wird unsere Konstellation mit den verschiedenen Servicepack-Ständen und UR`s so funktionieren, oder muss ich den bestehenden Server vom Patchlevel anheben? Siehe oben. Support gibt's für SP1 nicht mehr. 2. Ich muss den Edge Server von außen erreichbar machen und daher auch die bestehenden Regeln an der Firewall auf den Edge Server umstellen. Gibt’s hier etwas Besonderes zu beachten? Nö, ausser dass der Edge mit deinem bisherigen Mailserver reden können muß und der bisherige natürlich die Replication Ports benötigt. 3. Irgendwas habe ich vom MX Eintrag gelesen, den ich auch die neue öffentliche Adresse des Edge Servers umstellen lassen muss. Also von der jetzigen Adresse auf eine neue, die aber erst noch beantragen und einrichten muss… Hmm, dazu müßte man dein jetziges Konstrukt wissen. Hat die DMZ öffentliche IPs? 4. Gibt es denn irgendwelche bekannten Fallstricke, die ich umschiffen kann? Bestimmt ganz viele. ;) Wie oben schon angesprochen erschließt sich mir der Sinn des Edgeservers in deinem Szenario nicht. Erfahrung habe, möchte ich diese stellen, bevor ich loslege. Ich denke, du hast ihn schon installiert?! Bye Norbert Zitieren Link zu diesem Kommentar
AndreasK 10 Geschrieben 29. Oktober 2012 Autor Melden Teilen Geschrieben 29. Oktober 2012 Hallo Norbert, das ging ja superschnell mit Deiner Antwort - Besten Dank dafür :-) Also sollte ich erst das "Service Pack 3 und Rollup 8v2" auf unserem Exchange installiern? Ich habe mich bisher davor gedrückt, weil es unser einziger Exchangeserver ist... Wenn der ausfällt, dann ist was los :( Der Exchnage kann TLS auch so? Wusste ich nicht. Gibts dafür denn nähere Unterlagen? Mein Kollege meinte, ich soll wegen TLS einen Edge Server einführen. Da ich es nicht besser weiß/wusste, habe ich das Thema eben mal versucht anzugehen. Ich habe den Edge Server installiert und in der DMZ stehen, Antivirus ist auch installiert. In Betrieb ist er aber noch nicht, da ich nicht genazu weiss, wie ich es anstellen soll. Was muss ich denn machen, um die eMails von Websense zu uns per TLS verschlüsseln zu können? Wenn das nämlich klappt, spare ich mir die Arbeit und der Firma einiges an Lizenzkosten :D Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 Hallo Norbert, das ging ja superschnell mit Deiner Antwort - Besten Dank dafür :-) Also sollte ich erst das "Service Pack 3 und Rollup 8v2" auf unserem Exchange installiern? Ich habe mich bisher davor gedrückt, weil es unser einziger Exchangeserver ist... Wenn der ausfällt, dann ist was los :( Und wenn er ausfällt weil du nicht updatest? Der Exchnage kann TLS auch so? Wusste ich nicht. Gibts dafür denn nähere Unterlagen? Das macht der per Default. Mein Kollege meinte, ich soll wegen TLS einen Edge Server einführen. Da ich es nicht besser weiß/wusste, habe ich das Thema eben mal versucht anzugehen. Exchange schreibt dir sogar ins Log, ob die Verbindung per TLS zustande kommt oder nicht. Müßte man nur aktivieren und reinschauen. ;) Ich habe den Edge Server installiert und in der DMZ stehen, Antivirus ist auch installiert. In Betrieb ist er aber noch nicht, da ich nicht genazu weiss, wie ich es anstellen soll. Schlechte Voraussetzungen, oder? ;) Erst Recht mit der obigen Aussage bzgl. SP1. ;) Was muss ich denn machen, um die eMails von Websense zu uns per TLS verschlüsseln zu können? Wenn das nämlich klappt, spare ich mir die Arbeit und der Firma einiges an Lizenzkosten :D Siehe oben. Bye Norbert Zitieren Link zu diesem Kommentar
AndreasK 10 Geschrieben 30. Oktober 2012 Autor Melden Teilen Geschrieben 30. Oktober 2012 Hallo Norbert, habe nochmal mit meinem Kollegen gesprochen und er meint, dass unsere Firewall (zwischen Websense und Exchange) den TLS Verkehr nicht durchlässt, weil sie das angeblich nicht kann. Daher war ein Edge Server in der DMZ geplant, der dann die TLS Verschlüsselung mit Websense übernimmt. Den vorhandenen Exchange werde ich auf den aktuellen Patchlevel anheben, bevor es los geht. Gerne würde ich in dem Rahmen auch gleich den vorhandenen Exchange Server virtualisieren. Wobei P2V meist nicht empfohlen wird. Somit wird wahrscheinlich eine zweite Exchange 2007 Installation mit anschließendem Umzug der Postfächer angewendet werden. Hast Du sowas schonmal gemacht? Gibts da gute Anleitungen/Tipps im Netz? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 30. Oktober 2012 Melden Teilen Geschrieben 30. Oktober 2012 Dann würde ich eher an der Firewall ansetzen anstatt zusätzliche exchangeserver zu implementieren. Davon ab ist eine Konvertierung p2v mit installiertem Exchange unsupported. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.